Hallo Jungs,
ich möchte bei euch mal folgendes erfragen.
Ich habe einen v-Server und habe dort einige Portal laufen. Eines davon war leider etwas veraltet zudem noch ein Komponente installiert die eine kleine Sicherheitslücke hatte.
Nun hat es jemand geschafft eine Datei hochzuladen namen "customer.ibc.html" (wie unten im Bild)und man konnte nur die Datei aufrufen wenn man wusste wo die liegt.
Mein Hoster hat mir darauf hin eine Mail geschrieben das er von dritten aufmerksam gemacht worden wäre und ich dies bitte entfernen solle.
Gemacht getan.
Ich bin kein php Crack und habe eine kleine Erfahrungen auf der Root Konsole.
Jetzt allerdings meine Frage :
Was sollte ich in der Php.ini eingestellt haben bzw. wozu ratet Ihr mir ?
Bilder sollten User hochladen können. Muss in den Portalen freigeschaltet sein das nur registrierte dies können.
Was muss ich auf der Seite des Serves beachten ? Samba läuft nicht und ich bin der einzige der Zugriff auf den Rechner/Server hat.
Bin wahrscheinlich auch jemand der meint mit nem Server umgehen zu können
Naja...net ganz so schlimm
Betriebssystem : Suse 9.3 und Plesk 8.1
Gruß
suschi
ich möchte bei euch mal folgendes erfragen.
Ich habe einen v-Server und habe dort einige Portal laufen. Eines davon war leider etwas veraltet zudem noch ein Komponente installiert die eine kleine Sicherheitslücke hatte.
Nun hat es jemand geschafft eine Datei hochzuladen namen "customer.ibc.html" (wie unten im Bild)und man konnte nur die Datei aufrufen wenn man wusste wo die liegt.
Mein Hoster hat mir darauf hin eine Mail geschrieben das er von dritten aufmerksam gemacht worden wäre und ich dies bitte entfernen solle.
Gemacht getan.
Ich bin kein php Crack und habe eine kleine Erfahrungen auf der Root Konsole.
Jetzt allerdings meine Frage :
Was sollte ich in der Php.ini eingestellt haben bzw. wozu ratet Ihr mir ?
Bilder sollten User hochladen können. Muss in den Portalen freigeschaltet sein das nur registrierte dies können.
Was muss ich auf der Seite des Serves beachten ? Samba läuft nicht und ich bin der einzige der Zugriff auf den Rechner/Server hat.
Bin wahrscheinlich auch jemand der meint mit nem Server umgehen zu können
Naja...net ganz so schlimm
Betriebssystem : Suse 9.3 und Plesk 8.1
Gruß
suschi